网络与信息安全突发事件应急预案.docx

《网络与信息安全突发事件应急预案.docx》由会员分享，可在线阅读，更多相关《网络与信息安全突发事件应急预案.docx（26页珍藏版）》请在课桌文档上搜索。

1、网络与信息安全突发事件应急预案1总则1. 1编制目的和依据为及时、有效、妥善处置修文县网络与信息安全突发事 件，建立和完善相关应急工作制度，加强和规范网络与信息 安全事件应急处置工作，提高网络与信息安全事件应急处置 能力，预防和减少网络与信息安全事件的发生，控制和降低 网络与信息安全事件带来的危害和损失，保障信息基础设施、 重要信息系统和重要工业控制系统网络与信息安全，促进全 市经济社会全面、协调、可持续的健康发展，维护国家信息 安全和社会稳定，依据中华人民共和国突发事件应对法、 中华人民共和国计算机信息系统安全保护条例、信息 化条例、国家突发公共事件总体应急预案、国家网 络与信息安全事件应急

2、预案、人民政府突发公共事件总 体应急预案、网络与信息安全事件应急预案、突发 事件总体应急预案、计算机信息网络安全保护管理办法、 信息安全事件分类分级指南网络与信息安全突发事件 应急预案等法律法规、规章政策，结合我县实际，制定本 预案。L2适用范围适用于我县自建自管信息系统网络与信息安全事件的 预防、监测、报告和应急处置工作。其中，有关通信保障和 通信恢复、互联网舆论和其他信息内容等安全事件的预防和 处置工作按有关预案和规定执行。L3事件分类分级网络与信息安全事件分为有害程序事件、网络攻击事件、 信息破坏事件、信息内容安全事件、设备设施故障和灾害性 事件等。1.3. 1事件分类（1）有害程序事件

3、：分为计算机病毒事件、蠕虫事件、 特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页 内嵌恶意代码事件和其他有害程序事件。（2）网络攻击事件：分为拒绝服务攻击事件、后门攻 击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、 干扰事件和其他网络攻击事件。（3）信息破坏事件：分为信息篡改事件、信息假冒事 件、信息泄露事件、信息窃取事件、信息丢失事件和其他信 息破坏事件。（4）信息内容安全事件：指通过网络传播法律法规禁 止信息，组织非法串联、煽动集会游行或炒作敏感问题并危 害国家安全、社会稳定和公众利益的事件。（5）设备设施故障事件：分为软硬件自身故障、外围 保障设施故障、人为破坏事故和其他设

4、备设施故障。（6）灾害性事件：指由自然灾害等其他突发事件导致 的网络与信息安全事件。L 3. 2事件分级网络与信息安全突发事件由高到低划分为四级：特别重 大网络与信息安全事件（I级）、重大网络与信息安全事件 （II级）、较大网络与信息安全事件（In级）、一般网络与 信息安全事件（IV级）。（1）特别重大网络与信息安全事件（I级）符合下列情况之一的，为特别重大网络与信息安全事件（I 级）：信息系统中断运行2小时以上、影响用户数IOO万以 上；信息系统中的数据丢失或被窃取、篡改、假冒，对国 家安全和社会稳定构成特别严重威胁，或导致10亿元人民 币以上的经济损失。通过网络传播反动信息、煽动性信息、涉

5、密信息、谣 言等，对国家安全和社会稳定构成特别严重危害的事件。其他对国家安全、社会秩序、经济建设和公众利益构 成特别严重威胁、造成特别严重影响的网络与信息安全突发 事件。（2）重大网络与信息安全事件（II级）符合下列情形之一且未达到特别重大网络与信息安全事件（I级）的，为重大网络与信息安全事件（级）：信息系统中断运行30分钟以上、影响用户数10万人 以上；信息系统中的数据丢失或被窃取、篡改、假冒，对国 家安全和社会稳定构成严重威胁，或导致1亿元人民币以上 的经济损失；通过网络传播反动信息、煽动性信息、涉密信息、谣 言等，对国家安全和社会稳定构成严重危害的事件；其他对国家安全、社会秩序、经济建设

6、和公众利益构 成严重威胁、造成严重影响的网络与信息安全事件。（3）较大网络与信息安全事件（I级）符合下列情形之一且未达到重大网络与信息安全事件（级）的，为较大网络与信息安全事件（In级）：信息系统中断运行造成较严重影响的；信息系统中的数据丢失或被窃取、篡改、假冒，对国 家安全和社会稳定构成较大威胁，或导致1000万元人民币 以上经济损失；通过网络传播反动信息、煽动性信息、涉密信息、谣 言等，对国家安全和社会稳定构成较严重危害的事件；其他对国家安全、社会秩序、经济建设和公众利益构 成较大威胁、造成较大影响的网络与信息安全突发事件。（4） 一般网络与信息安全事件（IV级）除上述情形外，对国家安全、

7、社会秩序、经济建设和公 众利益构成一定威胁、造成一定影响的网络与信息安全突发 事件，为一般网络与信息安全突发事件（W级）。L4工作原则统一领导、分级负责、条块结合、协调联动。在各级党 委和政府的统一领导下，县应急办统一部署下，分级管理、 分级负责，按照谁主管谁负责、谁运行谁负责、谁使用谁 负责和属地管理为主的原则，部门、地区间协调和配合， 共同应对和处置。坚持以预防为主，预防与处置相结合；坚 持科学应对、快速反应、资源共享、规范有序，充分发挥各 方面力量，共同做好网络与信息安全事件的预防和处置工作。2.组织体系及职责2.1 县网络与信息安全事件应急指挥部发生较大（In级）及以上级别网络与信息安

8、全事件后， 立即成立县网络与信息安全事件应急指挥部（以下简称县网 安应急指挥部），统一指挥、协调网络与信息安全事件的应 急处置工作。指挥长由县政府县长或县长委托的担任副县长, 副指挥长由县政府办主任（县应急办主任）、县政府分管副 县长、县政府办联系副主任、县委网信办主任、县应急局局 长、县工信局（大数据发展局）局长、事发行业主管部门主 要负责人和属地政府主要负责人担任。成员由相关单位和部 门的主要领导组成。2. 2县网络与信息安全事件应急指挥部职责县网安应急指挥部在县政府的统一领导下，负责指挥、 协调全县的网络与信息安全突发事件应急处置工作；统一协 调指挥修文县各乡镇、各行业(部门)网络与信息

9、安全突发 事件应急救援工作，决策应急救援重大事项；组织、指挥并 实施网络与信息安全突发事件现场的应急救援处置工作；统 一调配救援人员、物资、设备、器材等救援力量和资源。2. 3县网络与信息安全事件应急指挥部成员单位职责(1)县应急局：履行应急值守、信息汇总、综合协调 职责，发挥运转枢纽作用。(2)县宣传部(县委网信办)：负责组织协调新闻报 道工作，按照县应急指挥部统一部署，做好舆论引导和舆情 控制，组织新闻发布会并由新闻发言人发布新闻；指导督促 政府部门、重点行业的重要信息系统与基础信息网络的安全 保障工作，协调处理网络与信息安全事件应急处置、恢复和 灾难备份工作；检查各部门、各地区网络与信息

10、安全预案落 实情况，组织开展网络与信息安全的宣传培训和应急技术活 动；参与组织网络与信息安全应急预演。(3)县工信局(大数据发展局)：负责做好通信运营 企业通信保障工作；负责做好工业企业工业控制系统的网络 安全防范等相关工作，负责配合县委网信办做好安全应急处 置工作。(4)县公安局：负责打击网络攻击破坏和包括计算机 病毒在内的恶意代码传播等违法犯罪活动的应急协调工作； 负责对互联网上违法信息进行监控，并开展相关处置工作； 指导、监督、检查并组织实施信息网络违法犯罪案件的查处 工作。(5)县国安办：对互联网上危害国家安全的有害敏感 信息进行监控，并会同有关部门进行处置；依法打击利用互 联网进行危

11、害国家安全的违法犯罪活动，会同有关部门依法 打击危害社会政治稳定的违法犯罪活动；搜集有关情报信息, 为网络与信息安全应急工作提供情报支持。(6)县文广局：负责组织监测发现影响或可能影响广 播电视传输网络正常运行的事件，并组织开展处置恢复工作; 配合无线电管理部门监测发现无线电干扰广播电视信号事 件，配合有关部门开展处置恢复工作；发现卫星干扰广播电 视信号事件时，及时将情况汇报给相关单位，并配合进行处 置；组织监测发现网上有害、敏感视听节目，并会同有关部 门进行处置和管控。(7)县国家保密局：组织查处互联网泄密事件，对互 联网泄密案件有关材料进行密级鉴定；负责网上失泄密事件 的应急处置工作。(8

12、)修文供电局：负责电力行业网络与信息安全事件 的预防、监测、报告和应急处置工作；协调电力企业为信息 系统的正常运行提供电力保障。(9)中国移动修文分公司、中国电信修文分公司、中 国联通修文分公司：负责做好基础信息网络的安全防范工作, 开展处置恢复工作；负责建设公共互联网等国家网络基础设 施的网络与信息安全监测预警系统，配合有关部门监测发现 网络与信息安全事件，包括监测互联网、手机短信、固定电 话传播特定有害、敏感信息等事件，并按有关规定具体实施 管控措施，为信息系统的正常运行提供基础网络保障。其他部门和单位、各乡镇政府根据县网安应急指挥部指 令，按照本部门职责和事件处置需要，依法做好网络与信息

13、 安全事件的预防、监测、报告、应急处置和恢复工作。2. 4各专业处置组的建立和职责根据网络与信息安全突发事件发生的实际情况，县网安 应急指挥部主要下设以下工作组进行处置：2. 4.1综合协调组组长单位：县应急办、县工业和信息化局主要职责：做好网络与信息安全突发事件信息的汇总、 分析和报告工作，及时传达国务院、省委、省政府、市委、 市政府、县委、县政府关于网络与信息安全突发事件应急救 援的指示和领导批示，协调各专业组的应急处置工作，协调 调配人员、物资、设备器材等。2. 4. 2应急处置组组长单位：县委网信办成员单位：县工业和信息化局、县公安局、事件发生单 位、属地政府等主要职责：制定应急处置工

14、作方案，并抓好贯彻落实等。243后勤保障组组长单位：县应急办、属地政府成员单位：县商务局，供水、供电、通讯部门和事故灾 难发生单位等主要职责：负责应急处置所需的各种设施、设备、物资 及生活等后勤保障。负责应急处置的供电、供水和通讯畅通 等。244社会维稳组组长单位：县维稳办、属地政府成员单位：县公安局、县信访局等主要职责：做好群众的思想稳定工作，维护社会稳定, 消除不稳定因素等。245舆论宣传组组长单位：县宣传部、县公安局成员单位：属地政府、县级新闻媒体、通讯运营商等主要职责：负责网络与安全突发事件信息的统一发布, 及时向社会发布有关保护措施的紧急公告，正确引导社会舆 论等。246专家技术组组

15、长单位：县工业和信息化局成员：有关专家主要职责：为特别重大、重大和较大突发网络与信息安 全事件的应急处置决策提供管理和技术方面的决策咨询和 技术支援等。3.预防与监测预警3.1预防各级人民政府要统筹规划安排应对网络与信息安全事 件的设备和基础设施。各信息系统主管部门应组织做好信息 系统的安全等级保护、风险评估、灾难备份和隐患排查工作; 信息系统安全基础设施建设要和系统建设”同规划、同建设、 同运行”，并将安全运行维护经费列入预算；要制定相关应 急预案，进行应急演练并不断修改完善，预防网络与信息安 全事件的发生，降低网络与信息安全事件的危害和损失。3. 2监测建立全县突发网络与信息安全事件监测、

16、报告、通报和 安全隐患评估等制度；充分利用和整合已有的监测平台，加 强对全县电子政务网络、基础信息网络、重要工业控制系统 和涉及民生的公益性网络的安全监测和预警；组织开展网络 与信息安全日常监测和信息通报及交流会商；信息化主管部 门负责对监测工作管理和监督。在全县开展网络与信息安全 专项检查和日常安全监测，及时汇总发现安全事件隐患信息, 采取有效措施督促整改；当发现重大安全隐患或网络异常情 况时，要立即向本级人民政府和上一级信息化主管部门报告, 向可能受到危害的相关地区人民政府通报。3. 3预警分级预警响应3. 3.1预警级别网络与信息安全事件预警等级分为四级：I级（特别严 重）、II级（严重

17、）、In级（较重），IV级（一般）四个 等级，从高到低依次：红色预警、橙色预警、黄色预警和蓝 色预警表示，分别对应即将发生或可能发生特别重大、重大、 较大和一般的网络与信息安全事件。由信息化主管部门综合 评估提出预警级别建议，报县人民政府同意。332预警信息报送、发布（1）县工信局（大数据发展局）、县公安局、县国安 办、县国家保密局、县文广局、县宣传部以及各重要信息系 统主管部门，各乡镇政府等单位共同承担我县网络与信息安 全监测预警工作，按照”早发现、早报告、早处置”的原则， 加强对各类网络与信息安全突发事件和可能引发突发事件 的信息的整理收集、分析判断和持续监测，及时填报网络 与信息安全事件

18、预警信息表（见附件9T）,对重要的网 络与信息安全事件监测预警信息要及时通报有关部门。（2）网络与信息系统发现异常情况时，监测单位应及时填写网络与信息系统发生异常情况报告表（见附件9.2）向县工信局（大数据发展局）报告，初次报告在发现可 能发生事件的异常情况后30分钟内，特别重大、重大和较 大的网络与信息系统异常情况实行动态报告和日报告制度。 紧急情况下，采取先电话报告后书面报告的形式。县工信局（大数据发展局）接到报告后，要及时对情况进行分析，并 根据问题的性质、危害程度，迅速组织有关专家研判并提出 预警级别和处置工作的具体建议方案，及时向县人民政府报 告。（3）各重要网络与信息系统的主管部门

19、、运营单位及 相关职能部门负责人要确立2个以上的即时联系方式，避免 因突发事件发生后，必要的信息通报与指挥协调通信渠道中 断。红色、橙色、黄色预警信息由按程序报上级批准，并根 据相关要求发布。蓝色预警信息由属地政府负责发布。3. 3.3预警响应预警信息发布后，各相关部门、单位应依据发布的预警 级别，启动相应的应急预案，组织部署所属技术力量，应急 救援队伍立即响应，进入应急状态，履行承担的职责。4. 3. 3. 1蓝色、黄色预警响应（1）各级各有关单位安排有关人员实行24小时值班, 保持通信联络畅通，密切关注事态发展，收集、汇总监测信 息和重要信息。(2)县级网络与信息安全应急队伍进入应急状态，

20、确 保80%应急技术人员处于待命状态，检查应急车辆、设备、 软件工具等，确保处于可用状态；针对预警内容研究制定防 范措施，指导各网络与信息系统运营使用管理单位做好安全 加固和预防工作；联系社会应急力量做好应急支援准备工作。(3)公布热线电话、电子邮箱等公众沟通渠道，安排 专业人员值守；及时发布避免或减轻事件危害的科学常识和 人民政府处理事件的相关信息，同时积极监测社会舆情，引 导社会舆论，疏导社会情绪。5. 3.3.2橙色、红色预警响应在黄色预警响应的基础上，应进一步强化以下措施。(1)责令网安应急队伍全面进入紧急状态，动员后备 队伍做好应急准备。(2)发布各级网安应急物质准备动员指令，检查调

21、试 有关物质、设备。(3)采取隔离或停用相关网络等强制管制措施，控制 事态扩大。6. 3. 4预警的调整和解除网安主管部门应根据事态的发展，按照有关规定适时调 整预警级别并重新发布。当确定网络与信息安全突发事件不 可能发生或危险已经解除时，发布预警的部门应立即报请宣 布解除预警。7. 应急响应与处置7.1 信息报告任何单位和个人都有义务向县政府、县信息化主管部 门、县公安报告网络与信息安全事件及其隐患或异常情况。 网络与信息安全事件发生后，事发地人民政府及其信息化主 管部门在做好先期处置的同时应立即组织研判，注意保存证 据，按照突发事件信息报送要求，填写网络与信息安全事 件处置报告表（见附件9

22、-3）,向上一级人民政府及其信 息化主管部门报告。根据事态发展，及时续报应急处置等有 关情况并通报宣传部。I、II级事件发生后应立即上报，最 迟不超过事件发生后1. 5小时报至县网安应急指挥部办公室、 县政府；对于HI级、IV级事件，必须在事件发生后1小时 内报告县政府。7.2 先期处置突发网络与信息安全事件发生后，事发地人民政府根据 突发事件等级，立即启动相应的应急预案，组织信息化、公 安、安全、保密、互联网信息等相关单位实施先期处置。做 好现场划定，实行有效的现场管控措施，快速组织各方面力 量，开展应急救援，快速恢复系统运行，防止事态扩大等先 期处置工作；明确临时救援人员及装备集结地域，并

23、根据处 置工作的需要，有计划地组织救援人员及装备到达事发地区; 按照信息报送规定上报安全事件信息和先期处置情况。4. 3应急响应启动、调整与终止4. 3. 1应急响应启动（1）判定为I级事件的，启动I级应急响应后，市政 府按国务院、省政府的要求做好相关应急处置工作。（2）判定为II级事件的，启动II级应急响应后，市 政府在按省政府的要求做好相关应急处置工作。（3）判定为HI级事件的，县工信局（大数据发展局） 要及时报县政府同意启动In级响应，并按照本预案开展应 急处置工作。（4）判定为IV级事件的，由属地政府启动应急响应。4. 3. 2应急响应的终止I级响应、II级响应的终止按照国家、省有关规

24、定执行。III级响应的结终止由市网安应急指挥部提出建议，报 市政府同意后结束应急，同时报省网安应急指挥部办公室。IV级响应调整与终止由县级人民政府批准，同时报市级 信息化主管部门。4. 4事件分级处置措施4. 4. 1 I级处置（1）启动县级网安指挥部工作。在国家和省网安应急指挥部的统一领导、指挥下开展我 市应急处置工作。县网安应急指挥部立即进入应急状态，在 国家网安应急指挥部启动I级响应前，履行应急处置工作的 统一领导、指挥、协调职责。国家网安应急指挥部启动I级 响应后，县网安应急指挥部成员保持24小时联络畅通。(2)掌握事件动态。跟踪事态发展。事发地或部门及时把事态发展变化情 况和处置进展

25、情况报县网安应急指挥部(网络与信息安全 事件处置报告表见附件9-3)。检查影响范围。信息系统主管部门立即全面了解本部 门主管范围内的信息系统是否受到事件的波及或影响，并将 有关情况及时报县网安应急指挥部。及时上报情况。县网安应急指挥部负责汇总上述有关 情况，及时报市网安应急指挥部办公室。(3)决策部署。县网安应急指挥部组织专家组和应急技术支撑队伍及 时研究对策意见和建议，报市网安应急指挥部，由国家、省 和市就对应对工作进行决策部署。(4)处置实施。按照国家、省和市对应急工作进行决策部署，县网安应 急指挥部应立即采取以下措施进行应急处置。情况紧急时边 处置边报告。控制事态蔓延。有关部门和单位要负

26、责组织实施，安 排网安应急技术支撑队伍采取技术措施，尽快控制事态；组 织、督促相关运行单位有针对性地加强防范，防止事件蔓延 至其他信息系统。对于信息内容安全事件要及时采取必要的 管控措施，防止有害信息传播扩散。快速恢复运行，消除隐患。有关部门和单位要根据事 件发生原因，有针对性地采取措施，恢复受破坏信息系统正 常运行开展调查取证。事发单位在应急恢复过程中应尽量保 留相关证据，对于人为破坏活动，县公安局、县国安办、市 保密局按职责分工负责组织开展侦查和调查工作，并及时向 县网安应急指挥部通报有关情况。（5）指挥部根据实际情况决定采取的其他处置措施。4. 4. 211级处置（1）启动县级网安指挥部

27、工作。县网安应急指挥部立即进入应急状态，在市网安应急 指挥部启动II级响应之前，履行应急处置工作的统一领导、 指挥、协调职责。在启动II级响应之后，由市网安应急指 挥部履行应急处置工作的统一领导、指挥、协调职责。县网 安应急指挥部成员保持24小时联络畅通。县指挥机构进入应急状态，在市网安应急指挥部的统 一领导、指挥、协调下，负责本县应急处置工作或支援保障 工作，24小时值班，并派出联络员参加市网安应急指挥部办 公室工作。(2)掌握事件动态。跟踪事态发展。事件地或部门及时将事态发展变化情 况和处置进展情况报县网安应急指挥部(网络与信息安全 事件处置报告表见附件9-3)。检查影响范围。信息系统主管

28、部门全面了解本部门主 管范围内的信息系统是否受到事件的波及或影响，并将有关 情况及时报市网安应急指挥部。及时通报情况。县网安应急指挥部负责汇总上述有关 情况，重大事项及时报省网安应急指挥部办公室，并向县网 安应急指挥部成员单位通报。(3)决策部署。县网安应急指挥部组织专家组和应急技术支撑队伍及 时研究对策意见，报省、市网安应急指挥部，由县网安应急 指挥部就应对工作进行决策部署。(4)处置实施。县网安应急指挥部按照市网安应急指挥部的要求，采取 以下措施进行应急处置。控制事态防止蔓延。有关部门和单位要负责组织实施, 安排网安应急技术支撑队伍采取技术措施，尽快控制事态； 组织、督促相关运行单位有针对

29、性地加强防范，防止事件蔓 延至其他信息系统。对于信息内容安全事件要及时采取必要 的管控措施，防止有害信息传播扩散。快速恢复运行，消除隐患。有关部门和单位要根据事 件发生原因，有针对性地采取措施，恢复受破坏信息系统正 常运行。开展调查取证。事发单位在应急恢复过程中应尽量保 留相关证据，对于人为破坏活动，县公安局、县国安办、县 保密局按职责分工负责组织开展侦查和调查工作，并及时向 县应急指挥部通报有关情况。（5）协作与协调。针对网络与信息安全事件可能涉及 或波及其它地州市或其它省市等实际，市工业和信息化委员 会、市公安局等部门应积极开展对外协调工作，建立跨地区 合作渠道建立共同应对网络与信息安全事

30、件。（6）指挥部根据实际情况决定采取的其他处置措施。4. 4. 3III级处置（1）启动县级网安指挥部工作。县网安应急指挥部立即进入应急状态，履行应急处置 工作的统一领导、指挥、协调职责。县网安应急指挥部成员 保持24小时联络畅通。相关部门指挥机构进入应急状态，在县网安应急指挥 部的统一领导、指挥、协调下，负责本区域、本部门网安应 急处置工作，并24小时值班。（2）决策部署。按照县网安应急指挥部决策，县网安应急指挥部副指挥 长组织成员单位、专家组和网络与信息安全应急技术支撑队 伍等方面及时研究对策意见，就应对工作进行部署。(3)掌握事件动态。跟踪事态发展。事发地或部门及时将事态发展变化情 况和

31、处置进展情况报县网安应急指挥部(网络与信息安全 事件处置报告表见附件9-3)。检查影响范围。信息系统主管部门立即全面了解本部 门主管范围内的信息系统是否受到事件的波及或影响，并将 有关情况及时报县网安应急指挥部。情况报告。县应网安急指挥部综合协调组负责汇总上 述有关情况，并向省、市网安应急指挥部报告。(4)处置实施。县网安应急指挥采取以下措施进行应急处置。控制事态防止蔓延。有关部门和单位要负责组织实施, 安排应急技术支撑队伍采取技术措施，尽快控制事态；组织、 督促相关运行单位有针对性地加强防范，防止事件蔓延至其 他信息系统。对于信息内容安全事件要及时采取必要的管控 措施，防止有害信息传播扩散。

32、快速恢复运行，积极消除隐患。有关部门和单位要根 据事件发生原因，有针对性地采取措施，恢复受破坏信息系 统正常运行。开展调查取证。事发单位在应急恢复过程中应尽量保 留相关证据，对于人为破坏活动，市公安局、市国家安全局、 市保密局按职责分工负责组织开展侦查和调查工作，并及时 向市网安应急指挥部通报有关情况。(5)协作与协调。针对网络与信息安全事件可能涉及或波及其它地州市 或其它省市等实际，县工业和信息局、县公安局等部门应积 极开展对外协调工作，建立跨地区合作渠道建立共同应对网 络与信息安全事件。(6)指挥部根据实际情况决定采取的其他处置措施。4.4IV级处置属地政府按相关预案进行应急响应和处置。县

33、网安应急 指挥部各主要成员单位应对IV级响应的实施给予指导。4. 4. 5其他信息系统事件的处置我县行政区内其它信息系统如发生HI级及以上网络与 信息安全事件，信息系统主管部门应及时向县工业和信息化 局报告事态发展和响应情况。在必要情况下，县工业和信息 化局报请县政府同意后，按相应级别启动应急响应，配合国 家、省、市信息系统主管部门做好事件的处置工作。5. 5事件分类处置措施事件分类包括有害程序事件、网络攻击事件、信息破坏 事件、信息内容安全事件、设备设施故障、灾害性事件等类 别。各类处置措施按照国家和省网络与信息安全事件应急预 案规定执行。6. 6信息发布与舆论引导我县各级人民政府要在突发网

34、络与信息安全事件发生 后加强网络和手机短信内容的监控和舆情分析，引导公众依 法、理性表达意见，形成积极健康的社会舆论。任何单位和 各人不得编造、传播有关突发网络与信息安全事件事态发展 或应急处置工作的虚假信息。5 ,后期处置5. 1恢复重建应急响应终止后，属地人民政府要尽快消除事件产生的 影响，立即组织制定恢复或重建计划，责成信息系统建设管 理单位使用应急处置设备尽快恢复事件涉及的基础信息网 络、重要信息系统和重要工业控制系统正常运行，恢复社会 秩序。5. 2责任与奖惩有关地区和部门对在网络与信息安全应急处置工作中 表现突出的单位和个人要按照相关规定给予表彰；对保障不 力、瞒报漏报网络与信息安

35、全突发事件，给国家和社会造成 严重损失的单位和个人依照相关规定追究责任。7. 3总结评估各级网络与信息安全突发事件应急处置机构应对事件 的起因、性质、影响、责任等进行调查总结，提出处理意见 和改进措施。I级、II级网络与信息安全突发事件的应急处置工作总 结评估按照国家、省的相关规定执行。III级网络与信息安全突发事件由县工业和信息化局组 织有关门总结评估，报市网安应急指挥部办公室。W级网络与信息安全突发事件由属地政府组织有关部 门总结评估，报县政府。III、IV级网络与信息安全突发事件的调查处理和总结评 估工作原则上在应急响应结束后20天内完成。6保障措施8. 1应急队伍建设县工业和信息化局会

36、同公安、安全、保密加强全市网络 与信息安全应急处置行政管理和专业技术人才队伍建设，确 保处置工作得到有效的支撑。9. 2基础平台县委网信办会同县工业和信息化局、公安、安全、保密 建设市网络与信息安全监控、预警、通报和应急处置基础平 台，建设重点领域网络与信息系统数据库等网络与信息安全 应急处置支撑平台，做到早发现、早预警、早响应，提高应 急处置能力。10. 3情报收集县委网信办、县工业和信息化局、公安、安全、保密应 不断加强网络与信息安全有关情报收集能力建设，为网络与 信息安全应急工作提供有力的信息支撑。10.4 难备份基础信息网络和重要信息系统主管或监管部门应当建 立和完善异地灾难备份系统和

37、相关工作机制，保证重要数据 在受到破坏后可紧急恢复。我县信息化主管部门要会同有关 部门统筹规划和建设本级电子政务和公共社会事业信息系 统灾难备份系统，保证互联互通和资源共享。各灾难备份系 统应严格执行国家标准，在紧急情况下各系统间可互为备份。10.5 技支撑有关部门和科研单位要开展网络与信息安全防范技术 研究，为应急响应工作提供技术支撑。10.6 机、备件或备机备件供应渠道基础信息网络、重要信息系统主管部门或运营单位在建 设信息系统时应预留一定数量的应急设备，建立信息网络硬 件、软件、应急救援设备等备机、备件应急物资库或备机备 件供应渠道。网络与信息安全突发事件发生时及时提供应急 保障，必要时

38、由县网安应急指挥部负责统一调用，应急工作 完成后按照有关规定进行补偿。10.7 费保障我县财政部门要确保网络与信息安全应急专业队伍建 设、基础平台建设、公益性容灾备份设备设施、情报收集、 科技支撑、预案演练等工作开展的经费保障。对于因财政经 费保障不力，导致应急处置工作不能正常开展，从而造成网 络与信息安全重大损失的，追究相关单位及人员的责任。10.8 、培训和演练7. 1宣传我县各级各有关部门应充分利用各种传播媒介及其他 有效的宣传形式，加强网络与信息安全突发事件预防和处置 的有关法律、法规和政策的宣传，开展网络与信息安全基本 知识和技能的宣讲活动。7. 2培训我县各级各有关部门要将网络与信息安全突发事件的 应急知识等列为行政管理干部和有关人员的培训内容，加强 网络与信息安全特别是网络与信息安全突发事件应急预案 的培训，提高防范意识及技能。11. 3演练我县各级各有关部门应适时组织预案演练，模拟处置网 络与信息安全事件，提高实战能力，检验和完善预案，并将 演练情况报信息化主要部门。12. 则12.4 案管理与更新县工业和信息化局要根据实际情况，及时修订完善本预案，并报县政府批准后发布。本预案由县工业和信息化局负责解释。本预案自印发之日起实施。